Рекомендация Debian по безопасности

amd -- переполнение буфера в amd -- обновление

Дата сообщения:
18.10.1999
Затронутые пакеты:
amd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 614.
В каталоге Mitre CVE: CVE-1999-0704.
База данных CERT по уязвимостям, предложениям и инцидентам: CA-1999-12.
Более подробная информация:
Версия amd, поставляемая в составе Debian GNU/Linux 2.1, содержит уязвимость, которая может использоваться удалённо. Передача длинного имени каталога коду журналирования amd приводит к переполнению буфера. Данная уязвимость была исправлена в версии 23.0slink1, см. страницу DSA для пакета amd от 24 сентября 1999 года. Тем не менее, данное исправление содержало ошибку, которая была исправлена в версии upl102-23.slink2. Используйте приведённую ниже информацию для получения исправленных пакетов.
Исправлено в:
Исходный код:
http://security.debian.org/dists/slink/updates/source/amd_upl102-23.slink2.diff.gz
http://security.debian.org/dists/slink/updates/source/amd_upl102-23.slink2.dsc
http://security.debian.org/dists/slink/updates/source/amd_upl102.orig.tar.gz
Alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/amd_upl102-23.slink2_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/amd_upl102-23.slink2_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/amd_upl102-23.slink2_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/amd_upl102-23.slink2_sparc.deb